Microsoft udsender opdateringer uden for cyklus

Microsoft har onsdag udsendt opdateringer til to sårbarheder i Windows 10 og Windows Server.

Opdateringerne kommer to uger før den normale Patch Tuesday, der ellers er Microsofts normale månedlige opdateringsdag, som næste gang er den 14. juli.

At opdateringerne kommer nu skyldes, at sårbarhederne er alvorlige og ikke kan vente de to uger. Det kan også skyldes, at de ønskes en særlig opmærksomhed, skriver The Hacker News.

Sårbarhederne findes i Windows Codecs-biblioteket, som ifølge The Hacker News er nemme at udnytte ved social engineering, hvor brugerne lokkes til at klikke på en særligt udformet billedfil, der forårsager afvikling af filerne. De pågældende billedfiler er designet til at kunne åbnes med enhver app, der bruger det indbyggede Windows Codec-bibliotek.

Codecs en samling af supportbiblioteker, der hjælper Windows-operativsystemet med at afspille, komprimere og dekomprimere forskellige filer med lyd og video.

Udnyttelse af sårbarhederne gør det muligt for en angriber at afvikle vilkårlig kode og i sidste instans opnå kontrol over den kompromitterede Windows-computer, herunder også høste data mhp. yderligere kompromittering.

Ingen af sårbarhederne skulle ifølge Windows være offentligt kendte og er således heller ikke set aktivt udnyttet.

Links:

https://thehackernews.com/2020/07/windows-security-update.html